Эти протоколы используются для запуска определенных приложений, таких как клиент электронной почты или IM-клиент, при щелчке по URI-ссылке. Поскольку Windows при этом не выполняет все необходимые проверки на безопасность, имеется возможность передать в URI-ссылке команды, которые позволяют атакующему устанавливать посторонние программы на компьютер пользователя. Соответствующая "критическая" заплата выпущена Microsoft для Windows XP и Windows Server 2003.
Второе обновление имеет статус "важного". Оно закрывает уязвимость в DNS-серверах, работающих под управлением Windows. Пользуясь этой брешью, злоумышленник может организовать автоматическую переадресацию пользовательских запросов на вредоносные сайты.
Заплаты для драйвера secdrv.sys, на исправление ошибки в котором рассчитывали специалисты по безопасности, Microsoft пока не выпустила.